投稿日: Feb 24, 2020
Amazon Elastic Container Service で、ある特定のバージョンによる AWS Secrets Manager シークレットの読み込み、または EC2 起動タイプを使用するタスクの JSON オブジェクト内のキーからの読み込みができるようになりました。これで、Amazon ECS で運用されているアプリケーションのデータベース認証情報、トークン、環境変数といった機密情報の参照をこれまでよりもきめ細かく管理できるようになります。これまではシークレットの最新バージョンだけが読み込み可能で、JSON オブジェクトから直接シークレットを読み込むことはできませんでした。デフォルトで最新バージョンを指定するのではなく、特定のバージョンを指定するとシークレットを読み込むことができます。さらに、JSON オブジェクト内の特定のキーからシークレットを読み込むこともできます。
ECS タスクで特定のバージョンのシークレットを参照するには、そのシークレットのリソース ARN にご希望の一意のバージョンを追加します。JSON キーから参照するには、そのシークレットのリソース ARN にご希望のキーを追加し、続けて特定のバージョンを指定したい場合はそのバージョンを追加します。
その実例は、ECS の機密データの指定に関する製品ドキュメントでご覧ください。